Case Studies
Mehr Sicherheit und Flexibilität für LORENZ
Die Case Study „Mehr Sicherheit und Flexibilität für LORENZ durch die AWS Public Cloud“ beschreibt, wie Skaylink dem Unternehmen LORENZ, einem führenden internationalen Lebensmittelhersteller, geholfen hat, sowohl die Sicherheit als auch die Flexibilität durch die Migration seiner IT-Infrastruktur zur AWS Public Cloud zu verbessern. LORENZ kämpfte mit Herausforderungen, was die bestehende lokale Infrastruktur anging, einschließlich Skalierbarkeitsproblemen und begrenzten Disaster-Recovery-Funktionen. Durch die Zusammenarbeit mit Skaylink hat LORENZ seine Infrastruktur erfolgreich auf AWS migriert. Die Sicherheit, Skalierbarkeit und Disaster-Recovery-Funktionen wurden verbessert und gleichzeitig die Kosten gesenkt.
Ausgangssituation von LORENZ
Die LORENZ Life Sciences Group suchte nach einer Möglichkeit, die Kundenerfahrung zu optimieren und den internationalen Cloud-Betrieb für Kundenlösungen weiterzuentwickeln. Durch das Beratungsangebot Cloud Baselining von Skaylink fand LORENZ einen individuellen und strukturierten Weg. In einer partnerschaftlichen Zusammenarbeit auf Augenhöhe konnten Stolpersteine schnell identifiziert und ein gemeinsamer erfolgreicher Weg beschritten werden.
Die Analysen werden je nach Bedarf in kürzester Zeit auf allgemeine Trends, spezielle Trends oder ausgewählte Zielgruppen adaptiert.
Die dazu notwendigen KI-Modelle werden auf einer cloudbasierten Plattform mit Daten versorgt und ausgewertet sowie in einem DevOps-Prozess weiterentwickelt und laufend aktualisiert.
Unsicherheiten vor der Entscheidung für die Public Cloud
Die LORENZ Life Sciences Group hostete eine Private Cloud auf eigenen Serverflächen. Zudem existierte bereits ein Proof of Concept für die Amazon Web Services (AWS) Public Cloud. LORENZ wusste um die Potenziale der Public Cloud, um business- und IT-fokussierte Ziele schneller zu erreichen. Auf Business-Seite erwartete sich LORENZ von der Public Cloud insbesondere die Möglichkeit, Services für Kunden auszuweiten und die Customer Experience zu verbessern. Auf IT-Seite waren die Erhöhung verfügbarer Cloud-Ressourcen, die Eliminierung von Userbeschränkungen und die Harmonisierung bzw. Vereinfachung der IT-Architektur von zentraler Bedeutung. Durch die Nutzung eines Cloud-Providers ergaben sich auch Möglichkeiten des Autoscaling, der Verkürzung der Zeit bis zur Markteinführung von Produkten in der Cloud und Kostenflexibilität, die weitere attraktive Ziele für LORENZ darstellten. Allerdings gab es auch zahlreiche offene Fragen auf dem Weg in die Public Cloud:
Reicht ein Cloud-Anbieter, sollen Back-ups weiterhin „On-Premises“ beibehalten werden und existiert ein Notfallplan? Was passiert mit bestehenden Infrastrukturkomponenten? Für LORENZ war auch interessant, welche Voraussetzungen erfüllt werden müssen, um neue Märkte zu erschließen, und wie der Zeitrahmen für die Umstellung zu bemessen sein würde.
Cloud Baselining: Orientierung für den Weg in die Cloud
Die zentralen Themen bei LORENZ lauteten Strategie, IT-Security- und Compliance, Architektur mit dem Fokus auf Ausgangslage und Zielsetzung sowie Operating-Modell. Sie wurden in Workstreams aufgeteilt und bearbeitet. Die konstruktive Atmosphäre in den Diskussionen erlaubte einen offenen Austausch und schnelle Ergebnisse. Teil nahmen LORENZ’ Key Player – von Entwickler*innen über IT-Operations-Mitarbeitende bis zum COO Dr. Philipp Wiederhold.
Implementierte Lösungen
AWS Public Cloud:
- Amazon EC2 (Elastic Compute Cloud)
- Amazon RDS (Relational Database Service)
- Amazon S3 (Simple Storage Service)
- AWS Lambda
- AWS CloudFormation
- AWS Security Services (z. B. AWS IAM)
- Disaster-Recovery-Solutions
Das Potenzial der Public Cloud: Skalierbarkeit und neue Märkte
Die Public Cloud macht aufgrund der Geo-Verfügbarkeit die Bereitstellung der Infrastruktur nach einem definierten Standard in anderen Ländern einfacher, sodass LORENZ bei der Nutzung der umfangreichen Cloud-Services beispielsweise neue Märkte in den USA und dem Pazifikraum leichter erschließen kann.
Shared Responsibility: Anbieter und Kunde teilen sich die Verantwortung
Festgelegte Action Packs: Als Ergebnis der Cloud Baselining Workshops wurden Action Packs beschlossen. Die zentralen Items waren das Definieren und Implementieren von IT-Security-Maßnahmen, das Definieren von Maßnahmen für die technische Infrastruktur, das Herausarbeiten der Compliance-Anforderungen und das Sicherstellen des Datenschutzes. Die Action Packs wurden als Konzepte angelegt: Dazu gehörten unter anderem ein Security- und ein Crypto-Konzept, Backup und Disaster Recovery, ein User-Management-Konzept und das Risk Assessment. Darüber hinaus wurden Konzepte für Cloud Change Management, Logging Monitoring und Cloud-Validierung sowie die Data Privacy festgelegt. Alle Action Packs enthalten Unteraufgaben, die an die LORENZ-Entwickler*innen übergeben wurden.
Roadmap zeigt den Weg in die Public Cloud
Aus den Cloud Baselining Workshops ergab sich eine Roadmap, die die Grobplanung für die folgenden Aktivitäten sowie eine Aufwandsschätzung enthält, mit denen LORENZ die strategischen Schritte zum Umstieg von der Private in die Public Cloud vornehmen kann.
Ein Erfahrungsgewinn für LORENZ bestand darin, dass operative Tätigkeiten strikter von der Weiterentwicklung getrennt werden müssen. Auf dem Programm stehen darüber hinaus Qualifizierung, Personalfindung und der Abschluss interner Arbeiten, um Produkte in die Cloud zu bringen.